운영 체제: 우분투 20.04.1 LTS 로그워치 7.5.2-1ubuntu1
다음과 같은 로그워치 구성이 있습니다.
/etc/logwatch/conf/logwatch.conf
Output = mail
Detail = high
MailFrom = logwatch
Range = yesterday
Service = All
/etc/logwatch/conf/logfiles/null.conf
LogFile = /dev/null
/etc/logwatch/conf/services/sshd.conf
LogFile =
Logfile = null
*JournalCtl = "--output=cat --unit=ssh.service"
Logwatch 이메일을 받았는데 SSH 정보가 전혀 포함되어 있지 않습니다.
답변1
Logwatch sourceforge 사이트에서 이전 지원 이메일을 보고 몇 가지 테스트를 수행한 후 다음 설정이 작동합니다.
/etc/logwatch/conf/logfiles/null.conf
LogFile = null.log
/var/log/null.log빈 줄로 생성합니다.
그러면 ssh.service의 logwatch가 정상적으로 작동할 수 있습니다.
답변2
다음에서 logfiles/*.conf를 망칠 필요가 없습니다 /etc/logwatch/conf/services/sshd.conf.
Logfile =
Logfile = none
*JournalCtl = "--output=cat --unit=ssh.service"
로그 파일을 지운 다음 매직 none값으로 설정해야 합니다.